אבטחה

הטעויות הנפוצות באבטחת שירותי ענן בעסקים קטנים-בינוניים

פורסם בתאריך ע"י Techtime

המאמר באדיבות חברת אבטחת המידע ESET

מחשוב ענן הוא מרכיב חיוני במרחב הדיגיטלי שבו פועלים היום כל העסקים, כולל עסקים קטנים ובינוניים. כיום, יותר סביר שתשתיות ה-IT, הפלטפורמות והתוכנות יסופקו כשירות (SaaS – Software as a Service) ופחות בצורה המסורתית, על-גבי המחשבים המקומיים עצמם. המודל הזה מושך עסקים קטנים-בינוניים יותר מכל מגזר לקוחות אחר, מכיוון שהוא מאפשר להם לתפקד ברמה דומה לזו של יריביהם הגדולים, תומך בגמישות העסק ובצמיחתו מבלי לשבור חסכונות.

זו כנראה הסיבה לכך ש-53% מהעסקים הקטנים-בינוניים ברחבי העולם שענו לסקר מהזמן האחרון אמרו שהם מוציאים כ-1.2 מיליון דולר בשנה על שירותי ענן – עלייה של 38% לעומת השנה הקודמת. עם זאת, השינוי הדיגיטלי הזה כרוך בסיכון, ולכן חשוב להבין את הטעויות העיקריות שעסקים קטנים מבצעים עם שירותי הענן שלהם. האמת היא שגם ארגונים גדולים טועים לעיתיםף ושוכחים את כללי הבסיס האלה. להלן שבעת הטעויות העיקריות של עסקים קטנים ובינוניים באבטחת שירותי הענן שלהם:

הזנחת שימוש באימות רב-שלבי

סיסמאות סטטיות הן לא בטוחות מיסודן, ולכן חשוב לאמץ מדיניות טובה להגדרת סיסמאות. ניתן לגנוב סיסמאות בדרכים שונות, כמו מתקפת פישינג, שיטות לפריצה בכוח (Brute-force) או באמצעות ניחוש פשוט. לכן, עליכם להוסיף שכבת אימות נוספת בדמות אימות רב-שלבי, שתקשה על התוקפים לגשת לחשבונות שירותי הענן שלכם. כך תצמצמו את הסיכון מפגיעת כופרות, גניבת נתונים והשלכות אחרות. אפשרות אחרת כוללת מעבר לשיטות אימות אחרות, במידת האפשר, כמו אימות ללא סיסמה.

הסתמכות על האבטחה של ספק שירותי הענן

רבים ממנהלי ה-IT מאמינים שהמשמעות של השקעה בענן היא העברת האחריות לגורם חיצוני אמין. זה נכון רק באופן חלקי. בפועל, ישנו מודל אחריות משותפת לאבטחת הענן, המחולק בין ספק שירותי הענן ובין הלקוח. החלק שלו אתם אמורים לדאוג תלוי בסוג שירות הענן (תוכנה, תשתית או פלטפורמה) ובספק השירות. אך גם כאשר מרבית האחריות מוטלת על ספק השירות (למשל, בתוכנות SaaS), כדאי להשקיע בכלי בקרה חיצוניים נוספים

הזנחת גיבויים

כמו בעיקרון הקודם, אל תניחו שספק שירותי הענן (במקרה הזה, שירותי שיתוף קבצים ואחסון, למשל) שומר עליכם. תמיד כדאי להתכונן למקרה הגרוע מכל, שככל הנראה יהיה קריסת מערכות או מתקפת סייבר. לא רק הנתונים האבודים יזיקו לעסק שלכם, אלא גם זמן השבתה ופגיעה בפרודוקטיביות שיכולים לנבוע מתקרית סייבר.

הזנחת עדכוני אבטחה

אם לא תתקינו עדכוני אבטחה בזמן, תחשפו את מערכות הענן שלכם לניצול של פרצות אבטחה. זה יכול לגרום בתורו להדבקה בנוזקות, להדלפת נתונים ועוד. ניהול עדכוני אבטחה זו פרקטיקה אבטחתית בסיסית, הרלוונטית גם לשירותי ענן ממש כפי שהיא רלוונטית לאפליקציות המותקנות ישירות על המחשב בארגון.

הגדרה שגויה של הענן

ספקי שירותי ענן דוגלים בחדשנות. אך הכמות האדירה של אפשרויות ויכולות שהם משיקים בעקבות משובי לקוחות, עשויה ליצור סביבת ענן מורכבת מאוד לעסקים קטנים-בינוניים רבים, ורבים מהם מתקשים לדעת אילו הגדרות הן הבטוחות ביותר. בין הטעויות הנפוצות – הגדרת אחסון הענן כך שכל גורם חיצוני יכול לגשת אליו, והשארת פורטים פתוחים.

הימנעות מניטור תעבורת הענן

נהוג בתעשיית האבטחה לצאת מהנחה שפריצה לסביבת הענן היא לא שאלה של ״אם״ אלא של ״מתי״. לכן, חשוב מאוד לזהות ולהגיב במהירות לסימנים מקדימים המרמזים על התקפה, כך שתוכלו להכיל מתקפה לפני שהיא מסוגלת להשפיע על הארגון. לכן, ניטור מתמשך של תעבורת הענן הוא בגדר חובה.

הזנחת הצפנה של הנכסים החשובים

אף סביבה אינה חסינה ב-100% מפני פריצות. אם כך, מה יקרה אם גורם זדוני יצליח להגיע לנתונים הפנימיים הרגישים ביותר שלכם, או למידע אישי של עובדים או לקוחות? הצפנה של הנתונים האלה בזמן האחסון וההעברה מבטיחה שלא יהיה ניתן להשתמש בנתונים האלה, גם אם מישהו מצליח לשים את ידו עליו.

המלצות: כיצד לאבטח את הענן בצורה נכונה

הצעד הראשון בהתמודדות עם סיכוני אבטחת הענן, היא להבין מהו תחום האחריות שלכם, ומהו תחום האחריות של ספק שירותי הענן. לאחר מכן צריך לקבל החלטה – האם אתם סומכים על אמצעי אבטחת הענן הפנימיים של ספק שירותי הענן, או שאתם רוצים להוסיף עליהם מוצרים חיצוניים נוספים.

חברת ESET מציעה את הצעדים הבאים:

♦  השקיעו בפתרונות אבטחה חיצוניים לשיפור אבטחת הענן וההגנה על שירותי הדוא״ל, האחסון ושיתוף הפעולה, בנוסף לאפשרויות האבטחה המובנות בשירות של ספקי הענן המובילים.

♦  הוסיפו כלי זיהוי ותגובה מורחבים או מנוהלים (XDR/MDR) כדי לסייע בתגובה מהירה לתקריות והכלת פריצות וטיפול בהן.

♦  פתחו והטמיעו תוכנית מתמשכת ומבוססת-סיכונים להתקנת טלאי אבטחה, המבוססת על ניהול נכסים חזק (כלומר, דעו אילו נכסי ענן נמצאים ברשותכם ודאגו לכך שהם מעודכנים תמיד)

♦  הצפינו נתונים בזמן האחסון (ברמת בסיס הנתונים) ובזמן ההעברה, כדי להבטיח שהוא מוגן גם אם התוקפים מצליחים לשים עליו את ידיהם. זה ידרוש גילוי וסיווג נתונים אפקטיבי ומתמשך.

♦  הגדירו מדיניות ברורה לבקרת גישה; הפכו סיסמאות חזקות ואימות רב-שלבי לחובה; הגדירו עקרונות למתן הרשאות מינימליות למשתמשים שונים; והוסיפו הגבלות והרשאות על בסיס כתובות IP לכתובות ספציפיות.

♦  שקלו אימוץ של גישת ״אפס אמון״ (Zero Trust), שתכלול רבים מהמרכיבים שהוזכרו מעלה (אימות רב-שלבי, XDR, הצפנה) יחד עם הפרדת הרשת וכלי בקרה אחרים.

ולבסוף ההמלצה החשובה ביותר: זכרו שאבטחת ענן אינה רק אחריותו של ספק שירותי הענן. קחו שליטה עוד היום כדי לנהל את סיכוני הסייבר שלכם בצורה טובה יותר.

קומסִקיור היא הנציגה והמפיצה הבלעדית בישראל של חברת ESET

אזעקה ביתית מבוססת בינה מלאכותית

פורסם בתאריך ע"י Techtime

חברת אינפיניאון (Infineon) הכריזה על מערכת האזעקה מבוססת סוללה הראשונה בתעשייה הפועלת באמצעות אלגוריתם בינה מלאכותית קומפקטי במתכונת של תוכנת Tiny AI. החברה פיתחה תכנון ייחוס המתבסס על חיישני MEMS ממשפחת XENSIV: מיקרופון וחיישן לחץ אוויר ברומטרי. המידע משני החיישנים מגיע אל מיקרו-בקר מדגם PSoC6 ואל שבב בינה מלאכותית, אשר מריצים את התוכנה המשלבת את המידע המגיע מהחיישנים, מנתחת אותו ומפיקה התראות.

ההתראות מגיעות לאחר שהמערכת מזהה ארועים הקשורים ללחץ אוויר, למידע אקוסטי, או לשניהם ביחד. החברה מסרה שהמערכת מספקת ביצועים אמינים יותר ממערכות שאינן מבוססות בינה מלאכותית, מכיוון שהיא מסוגלת להתעלם מרעשי רקע שונים, דוגמת רעשים המגיעים ממקלט הטלוויזיה, רעשי רקע מהרחוב וכדומה. השבב הכולל את מערכת היתוך החיישנים (AED), מאפשר למשל להפעיל את האזעקה רק כאשר מגיעה התראה משני החיישנים במקביל. לשם המחשה: כאשר זגוגית החלון את הדלת מתנפצים, האלגוריתם מנתח את עוצמת ופתאומיות הרעש של פס תדרים מוגדר, במקביל לאיתור תבנית שינוי בלחץ האוויר בתוך החדר. כאשר האלגוריתם מזהה שמדובר בשני ארועים הקשורים אחד לשני – הוא מפעיל את האזעקה.

כך גם במקרה של פריצה לדירה או לבית: כאשר כל החלונות והדלתות סגורים, קיים לחץ אוויר קבוע בתוך החדר. פתיחת החלון או הדלת גורמים לשינוי פתאומי בלחץ האוויר. לכל אחד מהארועים האלה יש תבנית ספציפית (Pattern) המזוהה על-ידי האלגוריתם, ומאפשר למערכת להפיק התראת פריצה. תכנון הייחוס כולל אפשרות התחברות לחיישנים נוספים, דוגמת גלאי עשן או גלאי CO2. המערכת פועלת גם במתכונת חסכונית באנרגיה: המערכת מצויה במצב דל-אנרגיה, ונכנסת לפעילות מלאה רק כאשר מזוהה אות החשוד כאות הדורש תגובה. כרטיס תכנון הייחוס יהיה זמין ברבעון השלישי 2022.

מיקרוסופט, אפל וגוגל מתחייבות לאינטרנט נטול-סיסמאות

פורסם בתאריך ע"י Techtime

החברות אפל, גוגל ומיקרוסופט החליטו ןהרחיב את התמיכה שלהן בתקן החדש של כניסה לאתרים ושירותים מקוונים ללא ססמא, אשר הוגדר על-ידי ארגון FIDO Alliance ו-World Wide Web Consortium. התקן החדש מאפשר לאתרים ולמפעילי יישומים לאפשר גישה לתכנים ולשירותים בלא הקלדת ססמאות, הנחשבות לפתרון לא יעיל: הן לא בטוחות בפני פריצה ואנשים רבים מתקשים לנהל את כל הססמאות שלהם.

התקן החדש מבוסס על מתן היכולת להתחבר אל השירות באמצעים אחרים, דוגמת טביעת אצבעות, זיהוי פנים או קוד הזיהוי של האבזר (PIN) שבאמצעותו הם מתחברים. להערכת חברת אפל, הגישה הזאת בטוחה יותר, יעילה יותר ומונעת מתקפות פישינג בהשוואה לשיטות ההזדהות המקובלות, המבוססות על ססמאות קבועות וזזמאות זמניות הנשלחות במסרון SMS.

התקן החדש מבוסס על פרוטוקול המשלב בין זיהוי לבין הצפנה במתכונת מפתח פרטי ומפתח ציבורי. הזיהוי עצמו מתבצע במכשיר המקומי שבידי המשתמש באמצעות עמידה במטלות כמו למשל הקלקה על מספרים מסויימים, דיבור אל המיקרופון והכנסת מידע נוסף הנדרש לצורך ההזדהות. לאחר השלמת ההזדהות, אבזר הקצה שולח מסר מוצפן במפתח הפרטי המוודא את זיהוי המשמש, וערוץ התקשורת נפתח. בשלב הזה, מיוצר צמד חדש של מפתח ציבורי-מפתח פרטי, המאפשר להתחבר אל השירות. בששיטה הזאת, למשל, המידע הביומטרי המשמש לזיהוי – נשאר באבזר של המשתמש ולא זולג אל הרשת.

שלוש החברות הודיעו שהן מתכננות להטמיע את הפרוטוקול בכל הפלטפורמות שלהן כבר במהלך השנה הקרובה. מנהל מוצר בחברת גוגל, מרק רישר, אמר שהחברה היתה מעורבת בפיתוח התקן ב-10 השנים האחרונות" "במגרת המאמץ לייצר עתיד ללא ססמאות". לדבריו, הפרוטוקול ישולב בדפדפן כרום, במערכות ההפעלה ChromeOS ואנדרואיד ובפלטפורמות אחרות של החברה. "המעבר לעולם נטול ססמאות יתחיל מהצרכנים ויעבור אל הסביבות הארגוניות", העריך סגן נשיא מיקרוסופט לניהול זהויות, אלכס סימונס. "נספק תמיכה מובנית ב-FIDO בכל היישמים והשירותים של מיקרוסופט".

סינופסיס רוכשת את Code Dx עבור קו פתרונות האבטחה

פורסם בתאריך ע"י Techtime

חברת סינופסיס (Synopsys) רכשה את חברת Code Dx מניו יורק אשר יצאה מחברת Applied Visions בשנת 2015. החברה פיתחה את תוכנת Code Dx לפי הזמנה של משרד ביטחון המולדת בארה"ב (DHS), אשר ביקשה כלי תוכנה שיאפשר לנהל סיכוני אבטחה ביישומים ומספק גילוי אוטומטי, תיעדוף ותיקון פגיעויות תוכנה, במטרה להבטיח את שרשרת האספקה במטרה לאבטח את שרשרת האספקה של תוכנות הנמצאות בשימוש הממשל הפדרלי.

לא נמסרו פרטים על היקף העיסקה. סינופסיס מסרה שהעיסקה נועדה לחזק את פתרונות אבטחת האמינות ורמת האבטחה של יישומי תוכנה שהיא מספקת. לפני הרכישה השתתפה Code Dx בתוכנית השותפים הטכנולוגיים (Technology Alliance Partner) של סינופסיס ושתי החברות פיתחו שילוב חלק של פתרונות Code Dx במוצרי סינופסיס. חברת סינופסיס מספקת מוצרי אבטחת היישומים הכוללים בדיקות אבטחת יישומים סטטית, דינמית ,אינטראקטיבית וניתוח מרכיבי תוכנה (SCA, IAST, DAST, SAST).

לאחרונה השיקה סינופסיס את פתרון Intelligent Orchestration אשר יודע להגדיר, באופן אוטומטי, את בדיקות האבטחה המתאימות ביותר עבור מוצרי סינופסיס ובמוצרי צד שלישי, על בסיס מתווה של מדיניות סיכונים שנקבע מראש ועל בסיס שינויים שבוצעו ביישום. הטכנולוגיה של Code Dx מרחיבה את הפתרונות האלה באמצעות צבירה והתאמת תוצאות בדיקות אבטחה ממוצרי סינופסיס, מוצרי צד שלישי, ומוצרי קוד פתוח על-פני שלבים שונים, בכדי לספק דיווח מאוחד על סיכוני האבטחה.

"המורכבות והמהירות של פיתוח תוכנה מודרני דורשים להשתמש בריבוי של טכנולוגיות לבדיקות אבטחה ובמחזורי בדיקות מהירים", אמר ג'ייסון שמיט, מנכ"ל קבוצת ה-Software Integrity של סינופסיס. הקבוצה מסייעת לצוותי פיתוח לבנות תוכנה מאובטחת באיכות גבוהה.

למידע נוסף:  www.synopsys.com/software-integrity.

מערכות ניטור הקשישים של Essence הפכו למערכות ניטור חולים

פורסם בתאריך ע"י Techtime

חברת אסנס (Essence) מהרצליה פיתוח מתמודדת עם סדרה של הזמנות דחופות לאספקת ציוד ניטור ובקרה עבור חלי קורונה, אשר פותחו במקור עבור ניטור וטיפול באוכלוסייה מבוגרת. מנהל החברה הבת Essence SmartCare, ברק כץ, סיפר ל-Techtime שהחברה מתמודדת עם הזמנות דחופות מאוד למערכות ניטור המבוססות על חיישני קול ותנועה, אשר מאפשרות לצמצם את המגע בין החולים לבין הצוות הרפואי המטפל בהם. מספר פרוייקטים כאלה מתנהלים כעת בהולנד ובבלגיה.

החברה פורסת את פלטפורמת Care@Home במספר "מלונות קורונה" שהמדינות מקימות, אשר מנטרים את מצבם של החולים ומזהים הידרדרות מהירה בבריאותם כדי להזעיק צוות רפואי. מדובר במערכת שפותחה על-בסיס טכנולוגיות קיימות של החברה בתחומי האבטחה ומערכות האזעקה. היא כוללת מספר חיישנים ומערכת למידה ותקשורת, המנתחת את דפוסי ההתנהגות של האדם הבודד ומזהה חריגות, נפילות ומצבי מצוקה.

השלב הבא: חישה מרחוק של פרמטרים רפואיים

בין החיישנים במערכת: מכ"ם גלים מילימטריים המבוסס על שבב של טקסס איסטרומנטס (TI) שפותח במקור עבור תעשיית הרכב, חיישן תרמי המזהה תנועה בחלל הבית, חיישן קול המזהה אירועים במרחב ומאפשר בקשת עזרה קולית, מערכת בקרת סגירת ופתיחת דלתות ועוד. להערכת כץ, השימוש בטכנולוגיות ניטור מרחוק למאבק במגיפה, ישנה את האופן שבו יטופלו אנשים בעתיד.

"כיום אנחנו מבצעים התקנה בבית אבות באוסטרליה הכולל כ-300 יחידות דיור למבוגרים. במהלך ההתקנה, הצוות המקומי קישר את פלטפורמת Care@Home שלנו אל מצלמות תרמיות במבואות הבניין למדידת החום של מבקרים ואנשים הנכנסים למבנה. כשהן מאתרות מבקר עם חום גבוה, המערכת נועלת את כל הדלתות, מנטרת את המבקר ועוקבת אחריו, ומתריעה בפני כל הדיירים שהמבנה נכנס למתכונת של סגר זמני. זה רעיון שנולד בעקבות הקורונה ושלהערכתנו יישאר בבית האבות לתמיד".

מערכת Care Home המלאה
מערכת Care Home המלאה

הקורונה גם משפיעה על מפת הדרכים של החברה: רק בינואר 2020 היא השיקה את חיישן המיקום מבוסס מכ"ם, אשר סורק את החדר ויודע מיידית האם הנבדקים נפלו והיכן הם מצויים. כעת, כאשר גם חולים הם שוק יעד, החברה נמצאת בשלבים מתקדמים של הוספת מימד נוסף: מדידת פרמטרים רפואיים של האדם הנבדק, כמו דופק לב למשל.

ייצור באופקים של 50 מיליון מערכות בשנה

חברת אסנס היא יצרנית אלקטרוניקה גדולה המוכרת בעולם יותר מאשר בארץ. היא הוקמה בשנת 1994 על-ידי ד"ר חיים אמיר, ופועלת בתחום ה-IoT מבוסס-ענן בעיקר בשוק מערכות האבטחה והאזעקה והבית החכם. החברה מעסיקה כ-350 עובדים, מתוכם כ-300 עובדים במרכז הפיתוח והמטה בהרצליה פיתוח. בנוסף, היא מייצרת את המערכות בקו ייעודי של חברת flex אשר פועל מהמפעל של פלקס באופקים, אשר מייצר עבורה כ-50 מיליון מערכות אבטחה בשנה.

אחת מהסיבות לאלמוניותה היחסית נעוצה בעובדה שהחברה מייצרת מערכות עבור חברות המספקות שירותי שמירה ואבטחה, דוגמת Verisure האירופית ו-G4S העולמית, אשר מספקות אותן ללקוחות עם הלוגו שלהן. לפני כ-10 שנים היא זיהתה הזדמנות להתאים את הטכנולוגיות שלה לשוק חדש של ניטור קשישים, במטרה לסייע להם להמשיך בחיים עצמאיים. גם כאן היא פועלת ברוב המקרים בשיתוף פעולה עם ספקי השירותים, כמו חברות אבטחה או ספקי שירותי תקשורת וספקי שירותי בריאות. "אנחנו מאמינים בשותפויות אסטרטגיות ובעבודה במתכונת של B2B2C".

הטכנולוגיה מסייעת להיאבק בבדידות

בכל המערכות שהיא מספקת לניטור חולים או קשישים, החברה נמנעת משימוש במצלמות כדי לא לפגוע בפרטיותם. "גם העיבוד נעשה בקצה, כדי לא להעביר אל הענן מידע הפוגע בפרטיות. הרבה מאוד מהמידע מתקבל באמצעות ניתוח דפוסי התנהגות. כך למשל, אנחנו בונים תרחיש יומי (Day Story), המבטא את תבנית ההרגלים של האדם.

"כשהתבנית מתחילה להשתנות, אנחנו יכולים לקבל התראות. לדוגמא, המערכת מבצעת הצלבה בין קימה מרובה לשירותים ודילוג על ארוחות – ויודעת להפיק מזה מידע המספק למשפחה או מטפלים הרפואיים התרעה על התפתחות בעיה רפואית. זה מידע שלא מבוסס על פעולה אקטיבית של המבוגר ולא על מקרה חירום.

"פיתחנו יכולות זיהוי קולי המאפשרות לקרוא לעזרה. התברר לנו מהלקוחות, שהבדידות היא אחת מבעיות הקורונה הגדולות ביותר. יש מצבים שבהם כמעט ואין לחולים או לקשישים קשר אנושי, ולכן רבים מהם פונים אל המוקד רק כדי שיוכלו לשוחח אם מישהו. כיום יש רמקולים בקופסאות הניטור המפוזרות בכל הבית, המאפשרים לקשיש לפתוח ערוץ קולי ולדבר עם ישירות המוקדן" .

פאורסיה הקימה חברה בת בישראל בתחום אבטחת הרכב

פורסם בתאריך ע"י Techtime

ספקית מכלולי הרכב הצרפתית פאורסיה (Faurecia) השיקה בסוף השבוע מרכז חדשנות בתל אביב אשר מיועד לספק לה טכנולוגיות אבטחה למכלולי-רכב. מנכ"ל פאורסיה ישראל, אורי פחטר (בתמונה למעלה), סיפר ל-Techtime שהחברה החליטה למקם בישראל את האתר המרכזי שבו היא תפתח טכנולוגיות אבטחת סייבר עבור שלושת קבוצות המוצר המרכזיות של החברה.

כיום החברה פועלת בתחומי מערכות הישיבה, מערכות הפנים (לוח מחוונים, מערכות בידור פנימיות וכדומה), ופתרונות תחבורה נקייה. התחום האחרון הוא תחום חדש בחברה: בעבר החטיבה הזו התמקדה במערכות אגזוז, אולם בשנים האחרונות היא נכנסה לתחומים חדשים כמו מערכות טעינה לכלי-רכב חשמליים, תאי-דלק ועוד.

הפעילות של החברה החדשה, Faurecia Security Technologies, מתבצעת בשיתוף פעולה הדוק עם חברת GuardKnox מלוד, אשר מפתחת מערכות הגנת סייבר עבור כלי-רכב. לפני ארבעה חודשים ביצעה פאורסיה השקעה של 6 מיליון דולר בחברת גארד-נוקס וכיום יש לה דירקטור בחברה הישראלית. פאורסיה ישראל נמצאת בתחילת דרכה ומעסיקה כיום 3 עובדים ומתחילה בתהליך איתור עובדים חדשים. בשלב הראשון יתבססו פתרונות האבטחה על הטכנולוגיה של גארד-נוקס, כאשר המטרה היא להגיע להיקף של כ-20-25 עובדים ולפיתוח טכנולוגיות עצמאיות.

פרוייקט הסקאוטינג הפך למרכז פיתוח

פאורסיה החלה את הגישושים בשוק הישראלי בשנת 2016, כאשר גייסה את פחטר לתפקיד סקאוטר בישראל, במטרה לאתר טכנולוגיות אבטחה עבור הקבוצות המרכזיות של החברה. פחטר הוא בעל נסיון של 14 שנים בתחום הרכב, שבהן שימש שימש כמנהל מחלקת פרויקטים בינלאומיים, ערים חכמות ותעשיית הרכב במכון הישראלי לייצוא. לצד הפעילות של פאורסיה סקיוריטי בתחום הסייבר לרכב, תימשך גם פעילות הסקאוטינג של החברה עבור כל אחת מהקבוצות העסקיות של פאורסיה.

קונספט של פאורסיה עבור תא הנהג העתידי
קונספט של פאורסיה עבור תא הנהג העתידי

חברת פאורסיה מעסיקה כ-122 אלף עובדים ומנהלת כ-300 קוויי ייצור ב-37 מדינות. לחברה ארבעה מרכזי חדשנות מחוץ לצרפת: בסיליקון ואלי, בטורונטו, בשנזן ובישראל. החברה נסחרת בבורסה של פאריס לפי שווי שוק של כ-5.7 מיליארד אירו. מכירותיה בשנת 2018 הסתכמו בכ-17.5 מיליארד אירו. בין לקוחותיה: קבוצת פולקסווגן, פיז'ו-סיטרואן, רנו, פיאט-קרייזלר, פורד, GM, דיימלר, BMW, טויוטה, יונדאי־קיה, מקלארן ועוד.

אחד מהפרוייקטים המרכזיים שלה כיום הוא תכנון תא הנהג העתידי (Cockpit of the Future). לדברי פחטר, מדובר בתפישה חדשה, שלפיה סביבת הנסיעה תתאים את עצמה למאפייני מטרת הנסיעה ברכב. "כאשר תתבצע נסיעה אוטונומית המושבים יותאמו לשהות נוחה ברכב, חיישנים ינטרו נהג עייף ויפעילו מערכת מסאג'ים כדי להעירו, ואם תתרחש תאונה, החיישנים יזעיקו עזרה וישדרו מידע רפואי על כל אחד מהנוסעים. כל המידע הזה חייב להיות מאובטח וזו תהיה אחת מהמטרות שלנו".

טלטוניקה תתקין את מערך ההגנה של NanoLock בנתבים סלולריים

פורסם בתאריך ע"י Techtime

חברת Teltonika שהנהלתה נמצאת בליטא, תתקין בנתב הסלולרי החדש שלה, RUT955 (בתמונה למעלה), את פתרון ההגנה של חברת NanoLock Security מניצני עוז שבשרון. חברת ננו-לוק הוקמה בשנת 2016 ופיתחה פלטפורמת הגנה על מערכות משובצות, במיוחד ליחידות קצה מקושרות ו-IoT. הטכנולוגיה מגינה על רכיבי קצה ממתקפות סייבר ומתקפות פנים-ארגוניות, על-ידי חסימת הכתיבה לזיכרון מכשיר הקצה ויצירת ערוץ מאובטח לעדכוני קושחה.

בתחילת השנה היא הדגימה שיתוף פעולה עם חברת מיקרון (Micron) להגנת זכרונות הבזק (flash) באמצעות שילוב של הטכנולוגיה שלה ביחד עם טכנולוגיית Authenta של מיקרון, המגינה גם היא על הגישה לזיכרון. הדבר חיוני במיוחד להתקני IoT והרכב החכם, אשר מבוססים על פתיחת מערכות קריטיות בפני רשתות תקשורת רבות, שרמת האבטחה שלהן אינה ידועה.

הנתבים הם נקודת תורפה

חברת טלטוניקה מייצרת ציוד קישוריות לתעשייה, IoT ו-M2M. קו המוצרים שלה כולל גם נתבים ו-gateways סלולריים לרשתות 4G LTE. כיום החברה מעסיקה כ-750 עובדים ב-10 מדינות, ועד היום היא סיפקה ללקוחות כ-8.6 מיליון יחידות של הציוד שלה. בשנים האחרונות הפכו הנתבים לאחת מנקודות החולשה של אבטחת תשתיות התקשורת. להערכת חברת סיסקו, בשנת 2018 פגעה נוזקת VPNFilter לבדה בכחצי מיליון נתבים. התקפות אשר גורמות להשבתת מכשירים ולגניבת ססמאות קריטיות.

סמנכ”ל שיווק טלטוניקה, מינדאוגס נביקאס, הסביר שהחברה בחרה בפתרון של NanoLock מכיוון שהוא מאבטח את הנתב מתוך הזיכרון הבלתי-נדיף שלו. "הדבר מאפשר לנו להגן על המכשירים והמידע של הלקוחות גם כאשרהמעבד, התוכנה או הרשת – נפרצו". סמנכ"ל לקוחות בחברת NanoLock, יוני כהנא, אמר שהחברה מאמינה שהגנה על רכיב הזיכרון מהווה את הבסיס של מערך האבטחה כולו, "מכיוון שהיא ממשיכה להגן על הקוד הקריטי גם לאחר שכל ההגנות האחרות נפלו".